聚焦AISecOps|疫情下企业SOC安全运营变革趋势报告

全球新冠疫情的持续爆发,让企业不得不为了生存而转变,特别是大型企业也在积极自我优化应对解决方案,频繁与各类供应商评估如何通过互联网保证业务的持续稳定和增长。

作者:星期四, 五月 5, 2022933
标签:,

从“工程化”视角,实现企业安全运营能力提升

安全牛采访了融天安全事业部安全服务团队经理李冠星,就企业安全运营相关话题展开探讨,在他看来,企业在安全运营中的“工程化能力”需要进一步加强,服务商需要为用户提供更多系统化的建议和能力。

作者:星期三, 三月 30, 20223,214
标签:, ,

“穷人”的SOC?XDR面临三大挑战

XDR能在竞争激烈的网络安全市场开辟出一片新战场吗?

作者:星期一, 八月 10, 20208,477
标签:, ,

SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳

超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。

作者:星期二, 七月 14, 202011,023
标签:, ,

痛中思痛:大安全时代EOC与SOC酝酿变法

面对紧急公共安全事件,靠2C流量、影响力、自组织、自媒体和大数据是远远不够的,高效的公共安全事件管理,离不开风险治理轴心——高效的数字化应急响应中心体系。

作者:星期二, 二月 4, 20204,923
标签:, ,

威胁情报分享是SOC的“回春药”

如何突破威胁情报分享的博弈困境,增强企业/行业/国家级威胁信息共享和联动指挥,是当下 SOC 安全运维的头号难题。

作者:星期四, 一月 16, 20205,576
标签:,

这家管理170亿英镑养老金的集团想要知道:上还是不上SOC

SOC 类型多样,覆盖整个事件管理全过程。

作者:星期五, 十二月 6, 201913,760
标签:, ,

SOC工作人员上班什么样:低效、过劳、职业倦怠

大部分受访者认为自家 SOC 效率低下,近半数称其 SOC 未完全符合业务需求。这值得 SOC 运营人员警惕。

作者:星期二, 八月 13, 201917,932
标签:, ,

SOC高级人才辞职的四个理由

安全分析师知道自己炙手可热的市场定位,安全人才的稀缺性让他们可以来去自如,不愁……

作者:星期四, 七月 18, 201926,855
标签:, ,

SOC怎样适应云时代

到2020年,25%的新SIEM实现将以服务形式交付,而这一数字在2017年仅5%。

作者:星期一, 一月 7, 201915,120
标签:, , ,

APT防护十年:终于有人把SOAR这件事讲清楚了

高级威胁防御从早期的漏洞扫描、威胁发现、安全运营,来到了强调调查取证、攻击溯源、威胁捕捉等响应技术的今天,需要终端、网络与情报,或说云管端三者的能力交叠。亚信安全恰恰在这三个方面均有着不小的技术优势和丰富的经验积累。

作者:星期五, 十二月 7, 20189,189
标签:, , , ,

实现有效的网络安全,SEIM和SOC显然远远不够!

自20世纪90年代以来,人们对于数据安全的态度发生了变化,与之相对的现实是,企业C级领导却始终未能跟上新威胁以及威胁传播方式的新思维和新变化。

作者:星期三, 十一月 21, 20186,019
标签:, , ,

SOC的四大弱点及其应对方案

今年的年度安全运营中心(SOC)调查中,SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规划和技术实现上。下面我们就来看看SOC的四大弱点究竟是哪些,安全团队又能对此做些什么。

作者:星期二, 十一月 6, 20186,620
标签:,

SOC成为安全基础支撑:但需要大数据结合AI来辅助分析

大数据、智能机器和分析工具,都需要人来掌舵。随着高针对性网络攻击成为新常态,公司企业逐渐发现,以往没什么存在感的安全运营中心(SOC),真真切切成了公司的坚实依靠。

作者:星期五, 九月 7, 20183,481
标签:, , ,

ISC2018将首次部署SOC 保障大会网络安全

根据往年经验,ISC大会期间针对参会者的钓鱼攻击、针对会场特定设施的恶意攻击时有发生,因此尝试通过部署SOC对大会期间的安全进行综合管理和运营,保障大会期间的网络安全和参会人员的上网安全。

作者:星期日, 九月 2, 20182,282
标签:, , , ,

赛门铁克揭幕全球最大SOC 加强威胁捕捉、事件响应与安全分析能力

7月31日,全球网络安全领导厂商赛门铁克宣布,印度金奈的安全运营中心(SOC)进行扩展提升,为全球用户提供更丰富的安全情报、更快的威胁检测与响应能力。印度政府电子与信息技术部网络安全负责人、国家信息中心局长、国家网络安全部门主管到场并致辞。

作者:星期四, 八月 2, 20185,578
标签:, , ,

安全运营中心自动化究竟是好还是坏?

由于网络攻击对手也在利用软件和硬件来开发和实施攻击,威胁的演变速度和复杂性正在急剧上升,对于SOC自动化的需求也在随之增长。想要跟上程序化攻击的步伐,自动化某些SOC功能和流程是不可避免的。

作者:星期三, 五月 30, 20183,020
标签:, ,

亚信安全出席安全牛首届CSO高端沙龙 分享“态势感知”行业实践经验

安全数据化是态势感知成为生产力的起点,只有这样才能发挥安全态势感知中的数据处理、智能分析、机器学习等引擎的强大能力,实现从单一安全事件监控向整体安全态势感知转变,从被动安全事件处理向可持续性安全监测分析转变。

作者:星期四, 十一月 9, 20172,713
标签:, , , ,

CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

今年的“新一代SOC和态势感知”大会,安全牛邀请了360企业安全、瀚思、安恒信息、深信服、新华三以及兰云科技这六家在这一安全细分领域具备技术特点和丰富行业建设应用经验的安全厂商,介绍他们对SOC和态势感知的理解以及能力建设思路。

作者:星期四, 十一月 9, 20177,987
标签:, , , , ,

停止去人性化吧 SOC应找回人的元素

安全和人之间的脱节总那么令人遗憾。安全角色的发展和新解决方案也会让我们与过程脱节的事,倒是从未考虑过。但若技术以人为先,就会创造出让我们每个人都交付可观价值的机会。

作者:星期五, 九月 8, 20175,288
标签:, ,

忘记密码